GitHub遭遇大流量DDoS攻击,百度否认与其有关

博主推荐【腾讯云】爆款2核2G云服务器首年40元

201532912643149

昨日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。

百度广告被植入恶意脚本?

昨日开始,有用户指出百度联盟广告被植入攻击代码,也就说如果(从国外访问)包含百度联盟广告的网站,相当于在发起对GitHub的DDoS攻击。

据solidot的描述:

如果你在国外,访问cbjs.baidu.com/js/m.js显示的代码和在国内访问该网站的代码是不同的(如图为国外访问内容)。该地址是百度广告联盟的JS脚本。该脚本插入了攻击GitHub(greatfire和cn.nytimes)的代码,也就说如果从国外或代理服务器访问嵌入百度广告联盟脚本的网站,你相当于在帮助发起针对GitHub的DDoS攻击。

有网友也给出了“被劫持”的分析截图(by 被吊打的redrain )

201532912644256

攻击今天仍在继续

根据Github状态信息报告,对GitHub的DDoS攻击在继续,攻击者已经多次调整了策略:最早是中间人劫持百度的分析和广告JS明文文件,然后在被GitHub用JS弹出警告信息引起广泛关注后停止了劫持,接着是转移到攻击静态页面和资源,致使GitHub网站访问缓慢。现在它再次开始调整,GitHub也在继续跟着适应和削弱攻击。

201532912644114

 

百度:与我们无关

对于百度分析和广告JS文件被替换为恶意攻击代码一事,百度安全在微博上声称与它无关,“经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。”

15031601clipimage005 201532912644128

攻击者替换的攻击GitHub的恶意JS代码也被人仔细分析了一番,被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。

有网友对此事件戏称:全球最大成人搜索网站攻击全球最大同性交友网站……

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/6012.html

GitHub遭遇大流量DDoS攻击,百度否认与其有关:等您坐沙发呢!

发表评论

0 + 0 =

快捷键:Ctrl+Enter